本地 Web 服务器的 SSL 证书

tag-icon tag-icon ssl certificate lighttpd
本地 Web 服务器的 SSL 证书

是否有可能创建一个自签名证书以供本地网络上的多台机器使用,从而让浏览器不再抱怨它不是一个受信任的站点?

我们有一个产品,它基本上是一台运行 lighttpd 的计算机,用于提供用于配置计算机的 Web 界面(有点像路由器具有 Web 界面)。还可以有许多这样的机器在同一个网络上运行,并且具有动态 IP。我基本上想做的是启用 SSL 以提供额外的安全性,但我不希望本地网络上的用户收到有关证书不受信任的浏览器警告。

这是可能吗?

答案1

是的。

只要您控制本地机器上的证书缓存,这很容易。

第一的,创建 CA 根

将 CA 根证书的有效期设置为 20 年。将 CA 根公共证书导出为 pem 文件,然后安装 到客户端电脑上。它将显示为受信任的 CA 证书。

然后使用该 CA 为您希望 SSL 加密的服务器签署 CSR。然后将您在那里生成的证书安装到 Web 服务器的 SSL 证书存储中,并配置服务器以使用该证书。

如果它正常工作,您将能够浏览该网站,看到它是 https 加密的,但由于它是一个预存储的根证书,您不会看到难看的红色警告框和条。

答案2

稍微离题了...但是您可以为您控制的公共域获取可信证书,但该证书指向本地 IP。

相关内容